Wachtwoord vragen bij maken verbinding extern bureaublad.

Wij bezig om uit te zoeken hoe wij ons interne bedrijfsnetwerk wat beter kunnen beveiligen tegen activiteiten van buitenaf. Nu hebben wij hebben hier op het bedrijf een Juniper SSG5 waarmee we bij een inkomende connectie de gebruiker een gebruikersnaam en wachtwoord moeten invullen.
Dit doen we m.b.v. de policies en bij het testen op poort 80 werkt dat prima, en komt hij met het standaard authorizatie invoerscherm. Als de gebruiker een verkeerde gebruikersnaam/wachtwoordcombinatie in geeft komt hij netjes met een 401 error.
Dit zelfde wilden wij gebruiken voor het extern bureaubladfunctionaliteit van Windows op poort 3389. Echter, hij kan dan totaal geen verbinding maken en er komt ook geen invoerscherm op om een gebruikersnaam en wachtwoord in te vullen. Als wij die policy eraf halen kan hij wel verbinding maken, dus de routes en adressen kloppen. Volgens mij doen wij hier iets nog niet goed, maar we hebben geen idee wat. Misschien is het idee wel onmogelijk, maar we hebben op internet geen relevante resultaten gevonden om dit extra te beveiligen.

Heeft iemand hier ervaring mee om het extern bureaublad een extra beveiliging te geven m.b.v. de ingebouwde authenticatie?

Nee, dat bedoelde ik niet.

Er zijn al gebruikers aangemaakt op het station, en die kunnen gewoon inloggen.
Echter, je hebt nu al toegang tot het loginscherm, en dat willen wij afvangen met een extra gebruikersnaam en wachtwoord. Dus nog voordat de echte externe bureaubladverbinding tot stand komt, willen we (een andere) gebruikersnaam en wachtwoord weten.